java中的序列化(Serializable)和反序列化
- 该类必须直接实现java.io.Serializable接口或者间接从其继承树中实现该接口(也就是他的某个父类实现了这个接口);
- 对于该类的所有无法序列化的属性(本文指字段field, 而不是严格意义上的属性property, 下同)必须使用transient修饰.
- 从其继承树中实现Serializable接口指的是该类的某个父类实现了这个接口, 要注意的是Object类并没有实现该接口, 也就是说默认的情况下我们定义的类是不支持序列化的, 而JDK提供的某些类如String, 数组等实现了该接口;
- 无法序列化的属性包括两种:一种是主观上不想保存的属性, 如动态生成的属性或者考虑到性能上的要求不准备保存的属性; 另一种是由于该属性的类型没有实现序列化而无法保存的属性, 如Thread类型的属性;
- 序列化机制并不要求该类具有一个无参的构造方法, 因为在反序列化的过程中实际上是去其继承树上找到一个没有实现Serializable接口的父类(最终会找到Object), 然后构造该类的对象, 再逐层往下的去设置各个可以反序列化的属性(也就是没有被transient修饰的非静态属性).
class Student implements Serializable{
private String name;
public Student(String name){
this.name = name;
}
public String getName(){
return name;
}
}
class StudentSerializer{
public static void main(String[] args) throws Exception{
// create a Student object
Student st = new Student("jason");
// serialize the st to jason.se file
ObjectOutputStream oos = new ObjectOutputStream(new FileOutputStream("jason.se"));
oos.writeObject(st);
oos.close();
// deserialize the object from jason.se
ObjectInputStream ois = new ObjectInputStream(new FileInputStream("jason.se"));
Student jason = (Student) ois.readObject();
ois.close();
// verify the name field of jason object
assert "jason".equals(jason.getName());
}
}
- 在反序列的JVM上必须能够找到该类(有可能序列化和反序列化并不是在同一个JVM上进行的), 否则就会抛出ClassNotFoundException;
- 由于ObjectInputStream.readObject()方法可以反序列化任何类的对象, 所以其返回类型为Object, 我们需要将其强转成具体的类;
- 如何对不满足序列化机制的两个要求的类进行序列化, 则会抛出NotSerializableException;
- 如果JVM发现序列化与反序列化的类文件"不相同", 则会抛出InvalidClassException.
JVM如何判断序列化与反序列化的类文件是否相同呢? 并不是说两个类文件要完全一样, 而是通过类的一个私有属性serialVersionUID来判断的, 如果我们没有显示的指定这个属性, 那么JVM会自动使用该类的hashcode值来设置这个属性, 这个时候如果我们对类进行改变(比如说加一个属性或者删掉一个属性)就会导致serialVersionUID不同, 所以对于准备序列化的类, 一般情况下我们都会显示的设置这个属性, 这样及时以后我们对该类进行了某些改动, 只要这个值保持一样, JVM就还是会认为这个类文件是没有变的, 需要注意的是这种改变不包括继承结构的变化. 该属性必须以下面的修饰方法来设置:
//当然这个值可以自己指定, 也可以通过JDK提供的serializer来查看其默认的hashcode值.
private static final long serialVersionUID = -4333316296251054416L; 由于JDK提供的这种默认的序列化机制是简单的将对象变成字节流, 有时候并不满足我们的要求, 比如考虑到加密, 或者在反序列化完了后需要调用某个方法来初始化transient的属性等等, JDK提供了一种扩展的方法来增加对序列化和反序列化的控制. 那就是可以让序列化的对象实现下面两个固定的方法(注意修饰符和结构是固定的, throws的exception可以变通, 比如直接写成throws Exception也是可以的):
private void writeObject(ObjectOutputStream oos) throws IOException {}
private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException{}JVM在序列化和反序列化的过程中如果发现我们的类实现了这两个方法, 就会在writeObject(obj)和readObject()的时候将控制流转交给这两个方法, 这样我们就可以来执行一些额外的操作, 同时可以在这两个方法中调用ObjectOutputStream的defaultWriteObject()和ObjectInputStream的defaultReadObject()来让JVM帮我们来执行底部的具体序列化和反序列化操作, 如下例所示:
class Student implements Serializable{
private String name;
public Student(String name){
this.name = name;
}
public String getName(){
return name;
}
private void writeObject(ObjectOutputStream oos) throws IOException {
oos.defaultWriteObject();
// 可以执行其他的操作, 比如对反列化的文件进行加密等等
}
private void readObject(ObjectInputStream ois) throws IOException, ClassNotFoundException {
ois.defaultReadObject();
//可以调用其他方法来进行额外的初始化操作
}
}
注意此时仅仅是对需要序列化的类增加了这两个私有方法, 而对如何将其序列化和反序列化上并没有任何改变, 也就是说我们的StudentSerializer类并不需要做任何改变, JVM的序列化机制会自行来控制, 当然如果我们在两个私有的writeObject()和readObject()中并没有调回ObjectOutputStream的defaultWriteObject()和ObjectInputStream的defaultReadObject()方法的话, 那就并没有序列化了(除非你自己实现这个序列化和反序列化的过程).